Cele mai bune practici pentru a evita trimiterea de informații de identificare personală

Pentru a proteja confidențialitatea utilizatorilor, politicile Google interzic trimiterea către Google a unor date pe care acest serviciu le-ar putea folosi sau recunoaște drept informații de identificare personală. Printre informațiile de identificare personală se numără adresele de e-mail, numerele de telefon personale și codurile numerice personale. Întrucât legile din fiecare țară și teritoriu diferă, iar Google Analytics se poate folosi în multe moduri, luați legătura cu un avocat atunci când nu știți dacă anumite date pot fi considerate informații de identificare personală.

Aflați mai multe despre ceea ce Google consideră informații de identificare personală.

Atunci când implementați Google Analytics pe o proprietate, urmați cele mai bune practici din acest articol pentru a reduce riscul de a trimite la Google informații de identificare personală.

Identificatoarele User ID

Înainte de a folosi identificatoare User ID, citiți regulamentul pentru User ID.

Adresele URL și titlurile paginilor

Eticheta de pagină Google Analytics simplă culege adresa URL și titlul fiecărei pagini consultate. Prin intermediul acestor adrese URL și titluri se trimit adesea, accidental, informații de identificare personală. Nici calea adresei URL, nici parametrii acesteia nu pot conține informații de identificare personală. Dacă există posibilitatea ca oricare dintre adresele URL, parametrii URL sau titlurile dvs. să conțină astfel de informații, va trebui să le eliminați. Puteți adăuga cod analytics.js pentru a modifica adresa URL înainte de a fi trimisă la Google Analytics. De exemplu, pentru a modifica adresa URL în „example.com/example?a=b”:
ga('set', 'location', 'http://example.com/example?a=b');
Consultați documentația pentru dezvoltatori.

Puteți, de asemenea, să modificați titlul paginii înainte de a fi trimis la Google Analytics. De exemplu, pentru a schimba titlul în „Titlu nou”:
ga('set', 'title', 'Titlu nou');
Consultați documentația pentru dezvoltatori.

Există și alte strategii care vă vor ajuta să nu trimiteți informații de identificare personală prin intermediul adreselor URL. Pentru detalii, consultați Cele mai bune practici pentru a evita trimiterea de informații de identificare personală.

Informațiile de identificare personală introduse de utilizatori

Vizitatorii și utilizatorii site-urilor introduc uneori informații de identificare personală în casetele de căutare și în câmpurile din formulare. Eliminați informațiile de identificare personală din datele introduse de utilizatori înainte de a fi trimise la Google Analytics.

Importarea datelor

Consultați politica privind utilizarea datelor despre încărcări înainte de a folosi importarea datelor sau de a încărca date în Analytics.

Funcțiile Google Analytics și riscurile pentru confidențialitate

Trebuie să vă asigurați că, atunci când folosiți funcțiile de mai jos, nu trimiteți la Google Analytics date de identificare personală, cum ar fi numele, codurile numerice personale, adresele de e-mail sau alți identificatori personali similari ori date care identifică permanent un anumit dispozitiv, cum ar fi identificatorul unic al unui dispozitiv (dacă acesta nu se poate reseta).

• Înlocuirea User ID
• Toți parametrii personalizați
• Parametrii campaniilor: Sursă, Modalitate, Cuvânt cheie, Campanie, Conținut
  Nu includeți informații de identificare personală în acești parametri personalizați ai campaniilor: utm_source, utm_medium, utm_term, utm_campaign și utm_content.
• Parametri de căutare pe site: Termen de căutare pe site și Categorie de căutare pe site
• Parametri de evenimente: Categorie de evenimente, Acțiune de eveniment, Etichetă de eveniment

Localizarea geografică

În cazul în care culegeți informații de localizare geografică, asigurați-vă că nu este vorba despre date GPS sau despre date foarte detaliate privind locația, întrucât acestea pot determina deducerea logică a unei persoane. În Google Analytics, informațiile foarte detaliate privind locația sunt definite ca zone cu o suprafață mai mică de o milă pătrată (aproximativ 2,6 kilometri pătrați) și includ datele despre latitudine/longitudine. În unele situații, cum ar fi în Regatul Unit, codul poștal este asociat unei singure locații de reședință, deci nu poate fi trimis la Google Analytics.

AdSense

Dacă folosiți AdSense, consultați articolul Cele mai bune practici pentru a evita trimiterea de informații de identificare personală din Centrul de ajutor AdSense și aplicați aceste practici.

Informațiile de identificare personală cu funcții hash și salt

Puteți trimite la Google Analytics un identificator criptat sau un parametru personalizat bazat pe informații de identificare personală, cu condiția să folosiți nivelul de criptare potrivit Google impune cel puțin folosirea funcției hash SHA256 și recomandă utilizarea unei funcții salt, cu minimum 8 caractere. În pofida prevederilor anterioare, nu puteți trimite la Google Analytics date despre sănătate protejate și criptate (definite în HIPAA), chiar dacă acestea folosesc funcții hash sau salt.

Clauza de declinare a responsabilității cu privire la HIPAA

Cu excepția situației în care Google specifică altceva în scris, Google nu dorește ca folosirea programului Google Analytics să creeze obligații în contextul Actului privind răspunderea și portabilitatea asigurărilor de sănătate (Health Insurance Portability and Accountability Act - „HIPAA”), cu modificările de rigoare, și nu garantează că Google Analytics întrunește cerințele HIPAA. Dacă sunteți (sau deveniți) entitate acoperită sau asociat comercial în condițiile HIPAA, nu puteți folosi Google Analytics în niciun scop sau mod care implică informații medicale protejate, cu excepția situației în care ați primit deja un consimțământ scris de la Google în acest sens.